CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10711
Plusieurs vulnérabilités dans Adobe Flash Player
Mis à jour: 07/05/2018
Date de la détection
?
12/08/2015
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Adobe. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités

  1. Une vulnérabilité inconnue peut être exploitée à distance pour provoquer un déni de service;
  2. Le débordement de buffer basé sur une pile et le buffer overflow après utilisation peuvent être exploités à distance pour exécuter du code arbitraire;
  3. Une vulnérabilité inconnue peut être exploitée à distance pour contourner les restrictions de sécurité;
  4. Le débordement de tampon basé sur le tas peut être exploité à distance via un XML spécialement conçu pour exécuter du code arbitraire;
  5. Une implémentation SharedObject incorrecte peut être exploitée à distance pour exécuter du code arbitraire;
  6. Le débordement d'entier sur le filtre Shader peut être exploité à distance via un objet BitmapData spécialement conçu pour exécuter du code arbitraire.

Détails techniques

Vulnérabilité (4) liée à l'appel toString.

La vulnérabilité (5) peut être déclenchée via une confusion de type levier lors de l'appel de getRemote.

La vulnérabilité (6) peut être exploitée via un grand bitmapData.

Produits concernés

Versions d'Adobe Flash Player antérieures à 20.0.0.228
Adobe Flash Player ESR versions antérieures à 18.0.0.268
Adobe Flash Player pour les versions de Linux antérieures à 11.2.202.554
Versions d'Adobe AIR antérieures à 20.0.0.204

Solution

Mettre à jour à la dernière version
Avoir le Flash
Obtenez AIR

Fiches de renseignement originales

Adobe bulletin

Impacts
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-8457
CVE-2015-8456
CVE-2015-8455
CVE-2015-8454
CVE-2015-8453
CVE-2015-8452
CVE-2015-8451
CVE-2015-8450
CVE-2015-8449
CVE-2015-8448
CVE-2015-8447
CVE-2015-8446
CVE-2015-8445
CVE-2015-8444
CVE-2015-8443
CVE-2015-8442
CVE-2015-8441
CVE-2015-8440
CVE-2015-8439
CVE-2015-8438
CVE-2015-8437
CVE-2015-8436
CVE-2015-8435
CVE-2015-8434
CVE-2015-8433
CVE-2015-8432
CVE-2015-8431
CVE-2015-8430
CVE-2015-8429
CVE-2015-8428
CVE-2015-8427
CVE-2015-8426
CVE-2015-8425
CVE-2015-8424
CVE-2015-8423
CVE-2015-8422
CVE-2015-8421
CVE-2015-8420
CVE-2015-8419
CVE-2015-8418
CVE-2015-8417
CVE-2015-8416
CVE-2015-8415
CVE-2015-8414
CVE-2015-8413
CVE-2015-8412
CVE-2015-8411
CVE-2015-8410
CVE-2015-8409
CVE-2015-8408
CVE-2015-8407
CVE-2015-8406
CVE-2015-8405
CVE-2015-8404
CVE-2015-8403
CVE-2015-8402
CVE-2015-8401
CVE-2015-8071
CVE-2015-8070
CVE-2015-8069
CVE-2015-8068
CVE-2015-8067
CVE-2015-8066
CVE-2015-8065
CVE-2015-8064
CVE-2015-8063
CVE-2015-8062
CVE-2015-8061
CVE-2015-8060
CVE-2015-8059
CVE-2015-8058
CVE-2015-8057
CVE-2015-8056
CVE-2015-8055
CVE-2015-8050
CVE-2015-8049
CVE-2015-8048
CVE-2015-8047
CVE-2015-8045


Lien vers l'original